28 Августа, 2014

Флай-леди для безопасника

Ксения Шудрова
Ваш рабочий день наполнен однотипными операциями, а времени на крупные проекты катастрофически не хватает? Кажется, что развернуть полноценную систему информационной безопасности на Вашем предприятии не получится никогда? Давайте учиться у домохозяек, как рационально организовать свой труд!:) Нет, не у тех, которые фанатично натирают полы и переживают из-за каждой пылинки. Мы с Вами поговорим о домохозяйках, экономящих свое время и силы и достигающих при этом хороших результатов.

Хотела поделиться с Вами своими размышлениями, а получилось какое-то рекламное вступление:) Выглядит забавно, поэтому оставила. Ну-да ладно, поехали. Есть такая система flylady, придуманная Марлой Силли. Она посвящена тайм-менеджменту домашних дел. Однако основные правила настолько простые, что их легко можно распространить на любую сферу жизни. Мы с Вами попробуем применить систему к информационной безопасности.
Я выделила для себя 9 основополагающих принципов:
  • зоны;
  • рутины;
  • контрольный журнал;
  • таймер;
  • чистая раковина;
  • туфли вместо тапочек;
  • размусоривание;
  • горячие точки;
  • постепенные результаты.
Начнем с понятия "зоны". Если у домохозяек зоны - это кухня, ванная, коридор, гостиная, то в нашей работе к зонам я бы отнесла направления работы: аудит, удостоверяющий центр, персональные данные, коммерческая тайна и т.д. Для чего нужно выделять зоны? Все очень просто, автор системы предлагает разбирать накопившиеся завалы поочередно, уделяя каждой зоне неделю. Предлагаю следующий план действий: обозначить все необходимые мероприятия, затем структурировать дела по направлениям работ и приступить к их выполнению. Допустим, первую неделю посвятить правке залежавшегося положения о персональных данных и разработке частной модели угроз персональных данных. А на следующей неделе заняться документацией к удостоверяющему центру. Естественно, речь идет о делах, отложенных в долгий ящик. Горящие вопросы решаются сразу, вряд ли начальство, поручившее срочно разработать положение о коммерческой тайне, будет удовлетворено ответом: "Сейчас у меня неделя ПДн, извините".

Итак, зоны мы свои определили, но приступить к работе мешает текучка. Текучка - это рутины, их нужно тщательно планировать. Определять себе четкий порядок ежедневных дел обязательно. Пусть очередность будет меняться (срочные дела никто не отменял), но вы должны четко знать, что нужно сделать обязательно. План дня может выглядеть, например, так:
1. Проведение аудита сетевых ресурсов;
2. Разработка документов;
3. Изучение законодательства;
4. Изготовление ключей электронной подписи;
5. Написание отчетов.

Планирование рутинов, которое было показано выше, осуществляется в контрольном журнале. Контрольный журнал содержит планы, напоминания, полезную информацию, телефоны, все что может ускорить рабочий процесс, если будет собрано в одном месте. Не переусердствуйте - контрольный журнал с паролями лучше не создавать :)

Мы подошли к моему любимому элементу системы - использованию таймера. Принцип прост - ставьте таймер на 15 минут, когда занимаетесь делом, которое вам выполнять совсем не хочется, и очень интенсивно работайте в этот период. По завершении 15 минут можно заняться чем-то другим, ну а если втянулись, и дело пошло, отсчитывайте новые 15.

Правило чистой раковины (посуда должны быть вымыта сразу после приготовления и/или приема пищи) можно переименовать в правило чистого рабочего стола, чистой тумбочки и т.д. Видели бы Вы рабочий стол моего ноутбука - не знаю даже, какие у меня обои, не берите с меня пример :)

Туфли вместо тапочек. Домохозяйкам советуют красиво одеваться дома и носить нарядную обувь. Я считаю, что работе безопасника дресс-код не помешает. Строгий костюм настраивает на рабочий лад и держит в тонусе. Да это вы и сами знаете.

Размусоривание. С этого, собственно говоря, и надо было начинать. Выкиньте наконец старинные черновики, заявки на доступ 10-летней давности к ресурсам, которых не существует. Разберите шкаф с документами. Станет легче дышать и пропадет ощущение хаоса вокруг.

Горячие точки не связаны с вооруженными конфликтами :) Это Ваши самые напряженные направления работы. Все мы знаем, где именно у нас чаще всего образуется завал. Например, если документы поступают каждый день, а срок рассмотрения 3 дня - не поленитесь и распределите нагрузку. Часто бывает - отписали важный документ, 5 дней на его исполнение, 4 из них мы ничего не делаем и "осознаем" масштаб проблемы, а на пятый день начинаем носиться как угорелые. Знаем, проходили :)

Самый важный момент - постепенность результатов. Нужно принять, что никакой тайм-менеджмент за день не поможет справиться с многолетними завалами. Процесс привыкания к эффективной организации труда будет все-таки растянут во времени.

Вот в общем-то и все принципы. Надеюсь, вы немножко отдохнули от работы, пока читали этот пост, а может даже почерпнули для себя полезные идеи, тогда вообще здорово! Если Вам понравилась эта статья, рекомендую ознакомиться с другими моими материалами в подобном стиле:

  • Приучение к лотку и защита информации. Ссылка .
  • Доктор, у меня ИБ! Ссылка .
О личной эффективности много интересного можно посмотреть у Андрея Прозорова: ссылка .

Страница моего блога ВК: http://vk.com/kshudrova

Материалы, используемые при написании статьи:
http://time4woman.livejournal.com/17900.html, http://flylady-ru.livejournal.com/, http://flylady.org.ua/